Le CIC encore une fois victime du phishing

Un faux mail invitant les clients de la banque à mettre à jour leurs
informations personnelles circule actuellement

En quelques mois, la banque CIC a été victime de plusieurs attaques par phishing. La dernière date de ce lundi. Le groupe a ainsi alerté ses clients de la circulation d’un faux mail les invitant à mettre à jour leurs informations personelles en se rendant sur un site. Pour une fois, le mail est bien écrit, sans fautes d’orthographe.

Evidemment, le site en question n’est pas celui du CIC, il reprend d’une façon fidèle la charte graphique du CIC, mais est piégé et se charge d’envoyer les informations à un pirate.

Pour faire face à ces multiples attaques, le CIC propose une barre de confiance qui s’installe dans le navigateur. Elle s’affiche en vert lorsque le site est bel et bien celui du CIC.

Néanmoins, l’authentification d’accès au site reste basique: identifiant et mot de passe. Une vraie authentification forte ne semble toujours pas à l’ordre du jour. Au CIC et chez ses concurrents.

Selon le dernier rapport de RSA Security, le nombre d’attaques par phishing dans le monde a bondi de 47% durant les quatre derniers mois.